Assiste.Forums

[jano]

bonjour, en effectuant la commande "netstat -a" j'obtiens ceci :

Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.

C:\WINDOWS>netstat -a

Connexions actives

Proto Adresse locale Adresse distante État
TCP x6a0f6:1151 X6A0F6:0 LISTENING
TCP x6a0f6:1150 X6A0F6:0 LISTENING
TCP x6a0f6:1150 babe.the-killer.bz:1151 ESTABLISHED
TCP x6a0f6:1151 babe.the-killer.bz:1150 ESTABLISHED
TCP x6a0f6:137 X6A0F6:0 LISTENING
TCP x6a0f6:138 X6A0F6:0 LISTENING
TCP x6a0f6:nbsession X6A0F6:0 LISTENING
UDP x6a0f6:nbname *:*
UDP x6a0f6:nbdatagram *:*

C:\WINDOWS>
babe.the-killer.bz est il un trojan installé et si oui comment l'enlever?
j'ai pestpatrol, spybot s&d et adware se d'installés et ils ne détectent rien.
merci pour votre aide

[Sebastien.B]

Slt,

Il me semble que cette adresse figure dans la liste Hosts de Spybot...

[jano]

oui, c'est meme le premier sur la liste, mon fichier hosts est verouillé en lecture (ajustement IE dans spybot), j'ai fait les tests anti-trojan en ligne depuis assiste et ils n'ont rien trouvé.
je refait netstat-a et voila :

Connexions actives

Proto Adresse locale Adresse distante État
TCP x6a0f6:2277 X6A0F6:0 LISTENING
TCP x6a0f6:137 X6A0F6:0 LISTENING
TCP x6a0f6:138 X6A0F6:0 LISTENING
TCP x6a0f6:nbsession X6A0F6:0 LISTENING
TCP x6a0f6:2276 X6A0F6:0 LISTENING
TCP x6a0f6:2276 babe.the-killer.bz:2277 ESTABLISHED
TCP x6a0f6:2277 babe.the-killer.bz:2276 ESTABLISHED
UDP x6a0f6:nbname *:*
UDP x6a0f6:nbdatagram *:*

le numero suivant babe.the-killer.bz a changé

[Sebastien.B]

Slt,

Un sujet similaire.

[jano]

slt,
le lien renvoie sur une page de connexion à un forum, je ne peux voir le sujet sans m'enregistrer.
peux tu me donner un autre lien, merci

[Sebastien.B]

Slt,

Zut, je ne savais pas qu'il fallait s'inscrire pour lire...

Essaye ca....

Il faut d'abord aller dans Spybot, s'il est installé ( et il l'est sûrement sinon le bug n'aurait pas lieu), mode avancé activé, et dans outils, désactiver le vérrouillage du fichier host.
Ensuite avec commande exécuter,taper:
C\WINDOWS\ system32\drivers\etc
et ouvrir le fichiers Hosts aves le bloc-note
là , il faut enregistrer en toute première ligne
127.0.0.1 localhost
A la suite de cette ligne, on a la liste de Spybot, qui commence justement par l'adresse #babe.the-killer
Puis revérrouiller la liste host dans Spybot.
Redémarrer la machine.
Et ça doit fonctionner.

[le gromleux]

bonjour ,

lire le second post de Vazkor sur ce SUJET .
Il me semble par ailleurs qu'une ligne commençant par #est une remarque et n'a donc pas d'efficacité, me trompé-je ?

Proposition pour Jano :
> tu ouvres (clic droit) ton fichier "hosts" avec Notepad (ou Wordpad, s'il est très important )
> tu effaces toutes les données à l'intérieur pour les remplacer par cette seule ligne :
127.0.0.1 localhost
>tu enregistres puis tu fermes.
> si tu as Spybot , ajoute le fichier hosts que ce programme propose ou récupère celui d'Assiste (beaucoup, beaucoup plus gros !)

> à noter : toutes informations utiles sur le fonctionnement de "hosts" te sont données sur le forum du même nom ou ICI sur ASSISTE

à suivre
@+

[Sebastien.B]

Slt,

Alors Jano, ou en es tu?

[jano]

slt, tout d'abord merci pour votre aide
j'ai deverouillé le fichier host dans spybot, puis téléchargé et installé celui d'assiste (ou j'ai copié celui de spybot, on sait jamais...) et enfin j'ai reverouillé. voila ce que j'obtiens de nouveau :

C:\WINDOWS>netstat -a

Connexions actives

Proto Adresse locale Adresse distante État
TCP x6a0f6:1851 X6A0F6:0 LISTENING
TCP x6a0f6:137 X6A0F6:0 LISTENING
TCP x6a0f6:138 X6A0F6:0 LISTENING
TCP x6a0f6:nbsession X6A0F6:0 LISTENING
TCP x6a0f6:1850 X6A0F6:0 LISTENING
TCP x6a0f6:1850 localhost:1851 ESTABLISHED
TCP x6a0f6:1851 localhost:1850 ESTABLISHED
UDP x6a0f6:nbname *:*
UDP x6a0f6:nbdatagram *:*

C:\WINDOWS>

babe.the-killer.bz a disparu, que pensez vous du reste ?
je pense installer hostess pour tenir la liste à jour

[jano]

par contre, voulant suivre ces conseils d'assiste :

Important
Sous peine, avec de longues listes hosts, de voir votre ordinateur, sous Windows, se ralentir considérablement, vous devez totalement interdire au service "Generic Host Process for Win32 Services" d'accéder au Net. Ceci se fait de 2 manières :

1. Créez une règle, dans votre firewall, qui interdit complètement à "Generic Host Process for Win32 Services" (aussi appelé "Client DNS" - le programme s'appelle svchosts.exe et est situé dans c:\windows\system32) d'accéder au Net. Regardez, par exemple, la capture d'écran d'un réglage dans ZoneAlrm Pro.

2. Désactivez le service "Generic Host Process for Win32 Services" (ou "Client DNS"). Le principe de cette manipulation est décrit à Comment activer / désactiver un service de Windows. En résumé : Démarrer > panneau de configuration > performances et maintenance > outils d'administration > services > onglet "étendu" ou "standard" est indifférent (en bas à gauche) > double clic sur le nom du service "Generic Host Process for Win32 Services" (ou "Client DNS") pour ouvrir la boîte des "propriétés" de ce service > si le service est signalé "Démarré" dans "Statut du service", clic sur "Arrêter" > Type de démarrage : choisir "Désactiver" > Ok > Fermez

je n'ai pas reussi à creer de règle d'interdiction dans zonealarme car je n'ai pas trouvé de fichier svchosts.exe .
de plus je n'ai pas réussi à desactiver ce service car je n'ai pas d'onglet performances et maintenance, avez vous une astuce sous win 98 ?